| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe Virus brauche hilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.04.2008, 17:32
| #1 |
 |  Habe Virus brauche hilfe hallo seit gestern abend hab ich ein dickes problem mit meinem pc weil da höchstwarscheindlich ein virus drauf is mein hintergrundbild is weiß der pc brauch ewig lang zum booten es kommen immerwieder so meldungen und mein virenscanner zeigt ein virus an aber wenn ich virenscann mach findet er keine mein anti spyware programm findet auch nichts ich bin ratlos hier mein HijackThis logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:21, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Steganos Safe 8\SAFE8.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\Jackson.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O21 - SSODL: dsktbwfe - {767E40B0-1D09-4C96-AC1C-CDFACCBAF6AB} - C:\WINDOWS\dsktbwfe.dll O21 - SSODL: ogxtsepr - {7AC647D4-0CAB-4574-8487-2BFB7A647A16} - C:\WINDOWS\ogxtsepr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 5836 bytes |
|
14.04.2008, 17:33
| #2 |
| | Habe Virus brauche hilfe achja und in der fehlermeldung steht:
__________________Windows has detected an internet attack attemp... Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet Attacks, hijacking attemps and spyware! clock here to download spyware remover for total protection. OK Abbrechen ich drück immer auf abbrechen |
|
14.04.2008, 18:21
| #3 |
| | Habe Virus brauche hilfe 1)Lass mal einen vollen Systemscan machen mit deinen Antivirenprogramm.
__________________2)Gehe auf Trendmicro.de und führe dort den Onlinescan durch. 3)Wurde etwas gefunden? Berichte uns über die Funde! 4) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2" Öffne dein HijackThis und mache wieder einen Scan. Suche diesen Eintrag und drücke auf das Kästchen das daneben rechts zu sehen ist. Nun scroll nach unten und klicke auf den Boutton "Fix cheked". Danach mache ein neues HiJackThis-Logfile und psote es. 5)Suche die Seite VirusTotal - Free Online Virus and Malware Scan auf und lade folgende Dateien dort rauf: C:\WINDOWS\dsktbwfe.dll C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll C:\WINDOWS\ogxtsepr.dll C:\WINDOWS\privacy_danger\index.htm Danach melde dich wieder mit den Ergebnissen und einen neuen Lofile. Liebe Grüße, Sternensucht Beachte den genauen Pfad. Poste uns das vollständige Ergebniss von Virustotal. |
|
14.04.2008, 20:40
| #4 |
| | Habe Virus brauche hilfe 1. hab ich gemacht nix gefunden 2+3. hab das trend secure jetz durchlaufen lassen und zwar kam raus: Action Name Type Removed Adware_BHOT_Mirar Other Removed Adware_BookedSpace Adware Unremovable Adware_OneStep Adware Removed Adware_RelevantKnowledge Adware Removed Spyware_KEYL_PerfectKeylogger Keylogger Deleted TSPY_HOTKEYS.B Trojan C:\WINDOWS\system32\H@tKeysH@@k.DLL 4. hier das neue logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:28, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Steganos Safe 8\SAFE8.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kevin Schnezler\Local Settings\Application Data\Trend Micro\HCMS\checkup\de\checkup.exe C:\Dokumente und Einstellungen\Kevin Schnezler\Local Settings\Application Data\Trend Micro\HCMS\checkup\de\checkupsvc.exe F:\Downloads\qlketzd.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O21 - SSODL: ogxtsepr - {7AC647D4-0CAB-4574-8487-2BFB7A647A16} - C:\WINDOWS\ogxtsepr.dll O21 - SSODL: dsktbwfe - {398B707F-B123-48BC-9FF7-06804AB5E550} - C:\WINDOWS\dsktbwfe.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6321 bytes 5. so hab die datei gecheckt das kam dabei raus C:\WINDOWS\dsktbwfe.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 ADSPY/Agent.PB Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 Win32:Agent-LTS AVG 7.5.0.516 2008.04.14 Downloader.Adload.FR BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 - ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 AdWare.Agent.PB Kaspersky 7.0.0.125 2008.04.14 - McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Trojan:Win32/Zlob.AI NOD32v2 3025 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Downloader.Adload.FR Rising 20.40.02.00 2008.04.14 - Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 suspected of Downloader.Zlob.5 VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 Ad-Spyware.Agent.PB weitere Informationen File size: 217088 bytes MD5...: 7678a4ee6280fb35bdbc27844afaf2ba SHA1..: 98be6f362a457876380a57da2a1a414d48e93061 SHA256: 945da206e8ad643d5ac28d347ae37bde0ddc953a362a61b0b6b28c1f9070918d SHA512: c1c2aa3d64b8e012b79760d0f883e048af8e30660a245227de27192d1a0392de 2693507a3343d16c3902e8e3de79294722faf495f15666c2e2be07cc65c74856 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100164ca timedatestamp.....: 0x4801f9b2 (Sun Apr 13 12:16:50 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x28b7c 0x29000 6.61 0021b491de0a1f32b0b245fc389e2ea8 .data 0x2a000 0x3160 0x2000 2.43 d27cfa1395564f371660f75070b74fbc .rsrc 0x2e000 0x51e0 0x6000 4.10 4cbec6d140b75a3f09e2b3c8a0548398 .reloc 0x34000 0x2312 0x3000 3.85 21239fed93a400bb59ce40fbe728a61c ( 5 imports ) > KERNEL32.dll: CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, CloseHandle, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, WriteFile, CreateFileW, lstrcpynW, GetSystemTime, GetLocaleInfoA, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, HeapSize, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, LoadLibraryA, InitializeCriticalSection, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, CreateFileA > USER32.dll: MessageBoxW, GetDesktopWindow, GetWindow > ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW > ole32.dll: CoInitialize > SHLWAPI.dll: SHDeleteKeyW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BEF7FD8A0032107250F603433FA08300E9B61ED2 so jetzt C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll dran: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 - Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 - AVG 7.5.0.516 2008.04.14 - BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 AdWare.Agent.ahl (Not a Virus) ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 - Kaspersky 7.0.0.125 2008.04.14 not-a-virus:AdWare.Win32.Agent.bjb McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Adware:Win32/BrowsingEnhancer NOD32v2 3026 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Generic.Malware Rising 20.40.02.00 2008.04.14 - Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 - VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 - weitere Informationen File size: 1019904 bytes MD5...: 55be072fe58aea01b376273344862714 SHA1..: cbf9fd131befe2a56fe0fc8ff3c694feae4025e5 SHA256: 122b8fd34e9e43dd3ac606d4f768e22b553792a10f64edf9fb2032c4af409226 SHA512: ae860827ad06046c9917b0d9ed300c29167d01ffe73ecb87669e1949adb98eb6 860631862d78b891613cb92724881d4d9018cf5fe74bc58bb029a9defa7973f8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10087ad2 timedatestamp.....: 0x47780313 (Sun Dec 30 20:44:03 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xb31c0 0xb4000 6.65 f18817d7b510cc560f6e9d5ec384bdff .rdata 0xb5000 0x249e4 0x25000 5.77 703c3be704b1bc54fde05cda3a8f36cb .data 0xda000 0xf688 0xc000 5.17 cd900b3a6d1a025f8fce2a7fe69f753d .rsrc 0xea000 0x5464 0x6000 4.45 b1b428e6ad13277e9029489772c54152 .reloc 0xf0000 0xc05c 0xd000 5.57 a7ce8725fb14ee2d82ed70fe3a419eeb ( 11 imports ) > WININET.dll: InternetOpenW, InternetCloseHandle, InternetReadFile, InternetOpenUrlW, HttpSendRequestW, HttpOpenRequestW, InternetConnectW > pcre3.dll: pcre_exec, pcre_compile, pcre_free > WINMM.dll: timeGetTime > KERNEL32.dll: InterlockedDecrement, FreeLibrary, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, GetModuleFileNameW, EnterCriticalSection, LeaveCriticalSection, SetThreadLocale, GetThreadLocale, InterlockedExchange, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, SetLastError, WideCharToMultiByte, WaitForSingleObject, Sleep, CloseHandle, SetEvent, GetExitCodeThread, CreateThread, CreateEventW, CreateMutexW, LocalFree, FormatMessageW, CreateProcessW, GetTempFileNameW, GetTempPathW, WriteFile, TlsSetValue, GetVersionExW, GetFileAttributesA, GetFileAttributesW, ReadFile, CreateFileW, FlushFileBuffers, LockFileEx, GetFullPathNameW, TlsAlloc, GetFullPathNameA, DeleteFileW, CreateFileA, GetTempPathA, GetFileSize, GetSystemTime, SetFilePointer, DeleteFileA, InterlockedIncrement, SetEndOfFile, UnlockFile, LockFile, GetSystemTimeAsFileTime, GetProcAddress, LoadLibraryW, GetVersion, GetFileType, GetStdHandle, GetTickCount, QueryPerformanceCounter, GetCurrentProcessId, GlobalMemoryStatus, LoadLibraryA, GetVersionExA, FlushConsoleInputBuffer, GetConsoleCP, GetTimeZoneInformation, IsValidCodePage, GetOEMCP, GetCPInfo, HeapSize, GetModuleFileNameA, ExitProcess, HeapCreate, HeapDestroy, SetHandleCount, TlsFree, GetModuleHandleA, SetConsoleCtrlHandler, GetCommandLineA, HeapReAlloc, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, GetProcessHeap, HeapFree, InterlockedCompareExchange, GetLocaleInfoA, GetACP, GetStartupInfoA, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, MultiByteToWideChar, GlobalAlloc, GlobalFree, GetStringTypeW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetConsoleMode, ReadConsoleInputA, SetConsoleMode, TlsGetValue, FreeEnvironmentStringsA, GetEnvironmentStrings, GetStringTypeA, SetStdHandle, LCMapStringW, LCMapStringA, GetEnvironmentStringsW, FreeEnvironmentStringsW > USER32.dll: MessageBoxA, GetDesktopWindow, GetProcessWindowStation, GetUserObjectInformationW, WaitForInputIdle, keybd_event, GetTopWindow, SystemParametersInfoA, SetTimer, GetMessageW, TranslateMessage, DispatchMessageW, MoveWindow, CreateWindowExW, RegisterClassExW, DestroyWindow, LoadCursorW, GetClassInfoExW, CallWindowProcW, GetWindowLongW, DefWindowProcW, LoadImageW, GetDC, EndPaint, BeginPaint, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, CharNextW, ShowWindow, SetWindowPos, UnregisterClassA, SetWindowLongW > GDI32.dll: DeleteObject, BitBlt, GetObjectW, SelectObject, DeleteDC, CreateCompatibleDC > ADVAPI32.dll: ReportEventA, DeregisterEventSource, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, RegisterEventSourceA > SHELL32.dll: ShellExecuteW > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemRealloc, CoTaskMemFree, StringFromGUID2 > OLEAUT32.dll: -, -, -, -, -, -, -, -, - > gdiplus.dll: GdiplusShutdown ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=030497DD0026F3E9907C0FE7697B9B0031A55136 so und jetzt C:\WINDOWS\ogxtsepr.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 ADSPY/AdSpy.Gen Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 - AVG 7.5.0.516 2008.04.14 Downloader.Adload.FS BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 - ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 AdWare.NetAdware.S Kaspersky 7.0.0.125 2008.04.14 - McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Trojan:Win32/Zlob.AI NOD32v2 3026 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Downloader.Adload.FS Rising 20.40.02.00 2008.04.14 Trojan.DL.Win32.QQHelper.bdp Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 suspected of Downloader.Zlob.8 VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 Ad-Spyware.AdSpy.Gen weitere Informationen File size: 200704 bytes MD5...: ac623b4396670cbf113ede5cd55fc43e SHA1..: a4307a5b18c32621719fdfc354239c8c26613ca5 SHA256: 2a42a0910a12e6b2f17225b00846e3581313e67e639ba727d3401956704dec72 SHA512: cf2724e29c6eb2a5c7b15a6b0f345cde2549f55d088eeddd7f36859f634a3612 8e8bf8a22a10c2dfc58bba0442aaa23e3e25bb032a068e29abaf6f9a69d1b013 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000d36a timedatestamp.....: 0x4801f3ab (Sun Apr 13 11:51:07 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x29236 0x2a000 6.46 2caa9eaf653ed1738835307fbb9da24a .data 0x2b000 0x2e84 0x2000 1.57 7980562df1d39b082fa96fda80c4ee6b .rsrc 0x2e000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .reloc 0x2f000 0x23c0 0x3000 3.88 cc2856307c6cbac24c9eec1f3325b802 ( 4 imports ) > KERNEL32.dll: Sleep, GetLastError, CloseHandle, GetSystemTime, CreateEventW, WaitForSingleObject, MultiByteToWideChar, LoadLibraryW, SystemTimeToFileTime, GetFileAttributesW, CreateFileW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, CreateDirectoryW, WriteFile, SetFileTime, GetProcAddress, FindClose, SetFilePointer, FindFirstFileW, SetEndOfFile, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, LoadLibraryA, InitializeCriticalSection, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, CreateFileA > ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW > ole32.dll: CoInitialize > SHLWAPI.dll: SHDeleteKeyW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F8B28B690097C497102E03F54AF89500C8BE480C und das C:\WINDOWS\privacy_danger\index.htm kann ich ned finden des is irgentwie ned mehr da aber das ist auch der virus unter anderem denke ich weil manchmal irgentwas mit privacy_danger dransteht |
|
14.04.2008, 20:55
| #5 |
| Gast | Habe Virus brauche hilfe Hi Bitte lass Malwarebytes (Link in meiner Signatur) laufen und poste den Report (lösche alle infizierten Dateien) Die Online gescannten Datein bitte mit KillBox (Signatur) löschen. Nun wende bitte CCleaner an und danach ComboFix. Bitte nur das Logfile von ComboFix posten, das von CCleaner brauchen wir nicht  |
|
14.04.2008, 21:46
| #6 |
| | Habe Virus brauche hilfe also einmal des malware Malwarebytes' Anti-Malware 1.11 Datenbank Version: 628 Scan Art: Komplett Scan (C:\|D:\|F:\|) Objekte gescannt: 96659 Scan Dauer: 23 minute(s), 23 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 13 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Unloaded module successfully. C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{398b707f-b123-48bc-9ff7-06804ab5e550} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7ac647d4-0cab-4574-8487-2bfb7a647a16} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sgoblxtm.bebp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sgoblxtm.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dsktbwfe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ogxtsepr (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\upd1F.tmp.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\OneStepSearch\home.js (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\OneStepSearch\readme.html (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\sgoblxtm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\spnkfwad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. |
|
14.04.2008, 21:54
| #7 |
| | Habe Virus brauche hilfe so und jetz ccleaner: REINIGUNG komplett - (4.888 Sek) ------------------------------------------------------------------------------------------ 623,5MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (592 Dateien) 8,01MB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@launcher[1].txt 94 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@p.live[1].txt 173 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ad.zanox[1].txt 103 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@t.msn[2].txt 329 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@rad.live[2].txt 700 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@eu.hellgatelondon[1].txt 367 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@live[3].txt 399 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@intellitxt[1].txt 108 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@mediatraffic[1].txt 355 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@trojaner-board[1].txt 584 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@asn.advolution[2].txt 218 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@adnetserver[1].txt 275 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.safenavweb[1].txt 76 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@OS[2].txt 225 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cheathappens[2].txt 368 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cid-2ba60ca45e02a791.spaces.live[2].txt 281 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@action[1].txt 97 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@messenger.msn[1].txt 96 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@sichererantivirus[1].txt 1,58KB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@hotmail.msn[1].txt 71 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@em.pc-on-internet[2].txt 99 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@komtrack[1].txt 1,40KB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@serviceswitching[1].txt 147 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@rad.msn[1].txt 702 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@accounts.eu.hellgatelondon[2].txt 428 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@atdmt[2].txt 96 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@xpantivirussecurity[2].txt 87 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@spaces.live[1].txt 443 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@notifier.antivir-pe[1].txt 645 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@web-mediaplayer[1].txt 378 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.eu.hellgatelondon[1].txt 88 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ads.digital5media[1].txt 104 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@internetgamebox[1].txt 76 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@doubleclick[1].txt 92 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@em.gad-network[2].txt 200 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.neckermann[1].txt 671 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@privacy.securepccleaner[2].txt 256 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@zune[2].txt 234 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.web-mediaplayer[2].txt 115 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ivwbox[2].txt 82 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@protect.trustedantivirus[2].txt 256 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@adtrgt[2].txt 955 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@msn[2].txt 432 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@888[2].txt 145 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@zedo[1].txt 366 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@windowsmedia[2].txt 140 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@weborama[2].txt 153 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@windowsmarketplace[2].txt 262 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@network.adsmarket[1].txt 506 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cyberlink[2].txt 95 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@yahoo[2].txt 166 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@OS[3].txt 225 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.internetgamebox[2].txt 124 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ad.yieldmanager[2].txt 473 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@de.celldorado[2].txt 372 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.cheathappens[1].txt 78 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@partypoker[2].txt 177 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.avira[1].txt 281 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@verkaufen.sichererantivirus[2].txt 611 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@forum.usenext[2].txt 175 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@login.live[1].txt 184 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.utarget.co[1].txt 243 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@o2online[1].txt 99 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.etracker[1].txt 126 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@live[2].txt 394 Byte Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Verlauf\History.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041420080415\index.dat Geleerter Papierkorb (51 Dateien) 610,6MB C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\isCC.tmp 0 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\privacy_danger\images\spacer.gif 43 Byte C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 Byte C:\WINDOWS\system32\wbem\Logs\mofcomp.log 13,31KB C:\WINDOWS\system32\wbem\Logs\replog.log 294 Byte C:\WINDOWS\system32\wbem\Logs\setup.log 5,81KB C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 Byte C:\WINDOWS\system32\wbem\Logs\wbemess.log 20,59KB C:\WINDOWS\system32\wbem\Logs\wbemprox.log 6,08KB C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 92 Byte C:\WINDOWS\system32\wbem\Logs\wmiadap.log 2,78KB C:\WINDOWS\system32\wbem\Logs\wmiprov.log 4,96KB C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,05KB C:\WINDOWS\0.log 0 Byte C:\WINDOWS\cmsetacl.log 373 Byte C:\WINDOWS\COM+.log 1,42KB C:\WINDOWS\comsetup.log 37,56KB C:\WINDOWS\coredw.log 18,94KB C:\WINDOWS\datawriter.log 20,86KB C:\WINDOWS\DirectX.log 0,15MB C:\WINDOWS\DtcInstall.log 352 Byte C:\WINDOWS\FaxSetup.log 71,65KB C:\WINDOWS\iis6.log 9,59KB C:\WINDOWS\imsins.log 1,34KB C:\WINDOWS\KB885835.log 3,06KB C:\WINDOWS\KB888302.log 2,92KB C:\WINDOWS\KB890859.log 3,98KB C:\WINDOWS\KB891781.log 6,49KB C:\WINDOWS\KB894391.log 3,60KB C:\WINDOWS\KB900725.log 3,60KB C:\WINDOWS\KB901214.log 6,60KB C:\WINDOWS\KB902400.log 6,42KB C:\WINDOWS\KB908519.log 2,91KB C:\WINDOWS\KB908531.log 2,88KB C:\WINDOWS\KB911562.log 2,86KB C:\WINDOWS\KB913580.log 3,60KB C:\WINDOWS\KB914389.log 6,69KB C:\WINDOWS\KB925902.log 2,87KB C:\WINDOWS\KB926239.log 5,52KB C:\WINDOWS\KB926255.log 2,86KB C:\WINDOWS\KB927802.log 6,59KB C:\WINDOWS\KB929123.log 3,60KB C:\WINDOWS\KB931784.log 3,98KB C:\WINDOWS\KB932168.log 6,40KB C:\WINDOWS\KB935839.log 2,86KB C:\WINDOWS\KB935840.log 2,86KB C:\WINDOWS\KB941202.log 3,59KB C:\WINDOWS\KB941693.log 13,87KB C:\WINDOWS\KB942763.log 6,01KB C:\WINDOWS\KB943055.log 3,60KB C:\WINDOWS\KB944338.log 20,82KB C:\WINDOWS\KB945553.log 19,32KB C:\WINDOWS\KB947864.log 26,88KB C:\WINDOWS\KB948590.log 22,10KB C:\WINDOWS\KB948881.log 11,62KB C:\WINDOWS\medctroc.Log 557 Byte C:\WINDOWS\MSCompPackV1.log 3,37KB C:\WINDOWS\msgsocm.log 3,77KB C:\WINDOWS\ntdtcsetup.log 19,30KB C:\WINDOWS\ocgen.log 42,77KB C:\WINDOWS\ocmsn.log 4,03KB C:\WINDOWS\regopt.log 1,11KB C:\WINDOWS\sessmgr.setup.log 1,32KB C:\WINDOWS\setupact.log 0,11MB C:\WINDOWS\setupapi.log 0,40MB C:\WINDOWS\setuperr.log 329 Byte C:\WINDOWS\spupdsvc.log 76,29KB C:\WINDOWS\spupdsvc.log.1.log 187 Byte C:\WINDOWS\Sti_Trace.log 0 Byte C:\WINDOWS\svcpack.log 0,45MB C:\WINDOWS\tsoc.log 31,05KB C:\WINDOWS\updspapi.log 96,09KB C:\WINDOWS\wiadebug.log 409 Byte C:\WINDOWS\wiaservc.log 50 Byte C:\WINDOWS\WMFDist11.log 20,04KB C:\WINDOWS\wmp11.log 9,43KB C:\WINDOWS\wmsetup.log 26,50KB C:\WINDOWS\wmsetup10.log 1,89KB C:\WINDOWS\Wudf01000Inst.log 1,51KB C:\WINDOWS\imsins.BAK 1,34KB C:\WINDOWS\Easy Rapidshare Points 4.0 Uninstall Log.txt 4,58KB C:\WINDOWS\ntbtlog.txt 0,11MB C:\WINDOWS\OEWABLog.txt 406 Byte C:\WINDOWS\setuplog.txt 0,85MB C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 1,63MB C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\user.dmp 80,32KB C:\WINDOWS\Debug\blastcln.log 572 Byte C:\WINDOWS\Debug\mrt.log 734 Byte C:\WINDOWS\Debug\mrteng.log 580 Byte C:\WINDOWS\Debug\NetSetup.LOG 341 Byte C:\WINDOWS\security\logs\backup.log 144 Byte C:\WINDOWS\security\logs\SceRoot.log 734 Byte C:\WINDOWS\security\logs\scesetup.log 19,85KB C:\WINDOWS\security\logs\update.log 8,45KB C:\WINDOWS\security\logs\scecomp.old 1,47KB Entfernte Cookies: trojaner-board.de Entfernte Cookies: www.modernboard.de Entfernte Cookies: google.com Entfernte Cookies: virus-protect.org Entfernte Cookies: www.pctipp.ch Entfernte Cookies: pctipp.ch Entfernte Cookies: de.sitestat.com Entfernte Cookies: wemfbox.ch Entfernte Cookies: ch.adlink.net Entfernte Cookies: doubleclick.net Entfernte Cookies: adlink.net Entfernte Cookies: intellitxt.com Entfernte Cookies: xnxx.com Entfernte Cookies: multi.xnxx.com Entfernte Cookies: etology.com Entfernte Cookies: galleries.eveangel.com Entfernte Cookies: isabel-desmond-nude.com Entfernte Cookies: bumblecash.com Entfernte Cookies: sexlist.com Entfernte Cookies: sextracker.com Entfernte Cookies: counter15.sextracker.com Entfernte Cookies: www.xnxx.com Entfernte Cookies: adultfriendfinder.com Entfernte Cookies: s.xvideos.com Entfernte Cookies: www.virustotal.com Entfernte Cookies: addons.mozilla.org Entfernte Cookies: info.prevx.com Entfernte Cookies: prevx.com Entfernte Cookies: aus2.mozilla.org Entfernte Cookies: www.trendsecure.com Entfernte Cookies: statse.webtrendslive.com Entfernte Cookies: www.java.com Entfernte Cookies: 2o7.net Entfernte Cookies: de.trendmicro.com Entfernte Cookies: www.econda-monitor.de Entfernte Cookies: arlt.com Entfernte Cookies: google.de Entfernte Cookies: chip.de Entfernte Cookies: forum.chip.de Entfernte Cookies: preisroboter.de Entfernte Cookies: idg.allegro.pl Entfernte Cookies: allegro.pl Entfernte Cookies: idg.adocean.pl Entfernte Cookies: hit.gemius.pl Entfernte Cookies: gde.adocean.pl Entfernte Cookies: caseking.de Entfernte Cookies: stats.searchtrack.net Entfernte Cookies: ad.yieldmanager.com Entfernte Cookies: www.kwick.de Entfernte Cookies: kwick.de Entfernte Cookies: ebay.de Entfernte Cookies: de.ebayrtm.com Entfernte Cookies: ebayrtm.com Entfernte Cookies: ebay.com Entfernte Cookies: mediaplex.com Entfernte Cookies: partners.webmasterplan.com Entfernte Cookies: www.quelle.de Entfernte Cookies: www.adtraxx.de Entfernte Cookies: ebayobjects.com Entfernte Cookies: www.limbaecher.de Entfernte Cookies: limbaecher.de Entfernte Cookies: asn.advolution.de Entfernte Cookies: apm.emediate.eu Entfernte Cookies: eas.apm.emediate.eu Entfernte Cookies: adserver.easyad.info Entfernte Cookies: fastclick.net Entfernte Cookies: youtube.com Entfernte Cookies: adtiger.de Entfernte Cookies: adspirit.de Entfernte Cookies: www.etracker.de Entfernte Cookies: www.base.de Entfernte Cookies: o2online.de Entfernte Cookies: komtrack.com Entfernte Cookies: advertising.com Entfernte Cookies: ad.adition.net Entfernte Cookies: tradedoubler.com Entfernte Cookies: adopt.euroclick.com Entfernte Cookies: comdirect.de Entfernte Cookies: ad.zanox.com Entfernte Cookies: zanox.com Entfernte Cookies: 87.237.123.57 Entfernte Cookies: 87.237.123.50 Entfernte Cookies: ivwbox.de Entfernte Cookies: comunio.de Entfernte Cookies: www4.comunio.de Entfernte Cookies: ih.adscale.de Entfernte Cookies: atdmt.com Entfernte Cookies: req.connect.wunderloop.net Entfernte Cookies: wunderloop.net Entfernte Cookies: www.pcmasters.de Entfernte Cookies: pcmasters.de Entfernte Cookies: ads-205.quarterserver.de Entfernte Cookies: adfarm1.adition.com Entfernte Cookies: www.idealo.de Entfernte Cookies: webstats4u.com Entfernte Cookies: supportnet.de Entfernte Cookies: www.gamestar.de Entfernte Cookies: gamestar.de Entfernte Cookies: forum.jowood.com Entfernte Cookies: partypoker.com Entfernte Cookies: microsoft.com Entfernte Cookies: m.webtrends.com Entfernte Cookies: partygaming.122.2o7.net Entfernte Cookies: www.microsoft.com Entfernte Cookies: cgi.zdnet.de Entfernte Cookies: zdnet.de Entfernte Cookies: com.com Entfernte Cookies: board.protecus.de Entfernte Cookies: kontera.com Entfernte Cookies: soft32.com Entfernte Cookies: ads.soft32.com Entfernte Cookies: rotator.adjuggler.com Entfernte Cookies: www.postpla.net Entfernte Cookies: postpla.net Entfernte Cookies: statcounter.com Entfernte Cookies: realitykings.com Entfernte Cookies: 3dl.am Entfernte Cookies: www.flirt-fever.de Entfernte Cookies: flirt-fever.de Entfernte Cookies: bin-layer.de Entfernte Cookies: uploaded.to Entfernte Cookies: vodafone.de Entfernte Cookies: shop.vodafone.de Entfernte Cookies: tracking.quisma.com Entfernte Cookies: usenext.de Entfernte Cookies: dsl.1und1.de Entfernte Cookies: secured.in Entfernte Cookies: www.firstload.de Entfernte Cookies: firstload.de Entfernte Cookies: fundorado.de Entfernte Cookies: www.avira.com Entfernte Cookies: ad-track.de Entfernte Cookies: soundspectrum.com Entfernte Cookies: em.pc-on-internet.com Entfernte Cookies: banner.cdpoker.com Entfernte Cookies: filetarget.com Entfernte Cookies: linktarget.com Entfernte Cookies: kelkoo.de Entfernte Cookies: ads.planetactive.com Entfernte Cookies: softonic.de Entfernte Cookies: softonic.112.2o7.net Entfernte Cookies: pub.softonic.com Entfernte Cookies: imrworldwide.com Entfernte Cookies: jex-treme.de Entfernte Cookies: bs.serving-sys.com Entfernte Cookies: revsci.net Entfernte Cookies: xg4ken.com Entfernte Cookies: overture.com Entfernte Cookies: register.com Entfernte Cookies: microsoftwga.112.2o7.net Entfernte Cookies: msn.com Entfernte Cookies: rad.msn.com Entfernte Cookies: accounts.eu.hellgatelondon.com Entfernte Cookies: 888.com Entfernte Cookies: int.sitestat.com Entfernte Cookies: www.pcwelt.de Entfernte Cookies: 32vegas.com Entfernte Cookies: drunkenteenorgies.com Entfernte Cookies: youporn.com Entfernte Cookies: adtology3.com Entfernte Cookies: quantserve.com Entfernte Cookies: ads-dev.youporn.com Entfernte Cookies: banner.32vegas.com Entfernte Cookies: server.iad.liveperson.net Entfernte Cookies: adtrgt.com Entfernte Cookies: live.com Entfernte Cookies: mediatraffic.com Entfernte Cookies: update.microsoft.com Entfernte Cookies: www.helium-music-manager.com Entfernte Cookies: aktion.congstar.de Entfernte Cookies: congstar.de Entfernte Cookies: guyvsgirl.com Entfernte Cookies: clickbank.net Entfernte Cookies: gameduell.de Entfernte Cookies: ads.heias.com Entfernte Cookies: www.ilove.de Entfernte Cookies: www.zanox-affiliate.de Entfernte Cookies: www.neckermann.de Entfernte Cookies: zanox-affiliate.de Entfernte Cookies: ilove.de Entfernte Cookies: freenet.de Entfernte Cookies: web-mediaplayer.com Entfernte Cookies: www.web-mediaplayer.com Entfernte Cookies: www.exclaim.de Entfernte Cookies: exclaim.de Entfernte Cookies: ebay.at Entfernte Cookies: at.ebayrtm.com Entfernte Cookies: www.caseumbau.de Entfernte Cookies: kaltmacher.de Entfernte Cookies: www.kaltmacher.de Entfernte Cookies: arcor.de Entfernte Cookies: cobraclanaut.co.ohost.de Entfernte Cookies: quality-channel.de Entfernte Cookies: nuggad.net Entfernte Cookies: www.spiegel.de Entfernte Cookies: xfire.com Entfernte Cookies: modulor.de Entfernte Cookies: autoscout24.de Entfernte Cookies: autoscout24.112.2o7.net Entfernte Cookies: passul.t-online.de Entfernte Cookies: t-online.de Entfernte Cookies: svb.de Entfernte Cookies: network.adsmarket.com Entfernte Cookies: www.puntotreffen.de Entfernte Cookies: de.celldorado.com Entfernte Cookies: analytics.gameforge.de Entfernte Cookies: as1.falkag.de Entfernte Cookies: www.ciao.de Entfernte Cookies: www.tuifly.com Entfernte Cookies: 83.133.123.141 Entfernte Cookies: hoc-technology.de Entfernte Cookies: ciao.de Entfernte Cookies: a.nvidia.com Entfernte Cookies: www.nvidia.de Entfernte Cookies: service.futuremark.com Entfernte Cookies: futuremark.com Entfernte Cookies: www.futuremark.com Entfernte Cookies: www.yougamers.com Entfernte Cookies: amazon.com Entfernte Cookies: mctgalleries.com Entfernte Cookies: wwwamnc1.com Entfernte Cookies: paycounter.com Entfernte Cookies: gold-ochsen.de Entfernte Cookies: www.zippo.de Entfernte Cookies: pringles.de Entfernte Cookies: weborama.fr Entfernte Cookies: spielwelt7.knightfight.de Entfernte Cookies: layer-ads.de Entfernte Cookies: board.knightfight.de Entfernte Cookies: www.easy-poll.com Entfernte Cookies: arlt.de Entfernte Cookies: www.mediatraffic.com Entfernte Cookies: www.preis.de Entfernte Cookies: hood.de Entfernte Cookies: www.hood.de Entfernte Cookies: netzwelt.de Entfernte Cookies: www.netzwelt.de Entfernte Cookies: www.technic3d.com Entfernte Cookies: technic3d.com Entfernte Cookies: www.pcfreunde.de Entfernte Cookies: pcfreunde.de Entfernte Cookies: ad.adnet.biz Entfernte Cookies: nobullxxxvids.com Entfernte Cookies: oxpass.com Entfernte Cookies: evendi.de Entfernte Cookies: www.evendi.de Entfernte Cookies: php.sales.tfag.de Entfernte Cookies: www.chip.de Entfernte Cookies: sales.tfag.de Entfernte Cookies: arcadeinfo.de Entfernte Cookies: lakeparty.de Entfernte Cookies: evilmadscientist.com Entfernte Cookies: flickr.com Entfernte Cookies: www.flickr.com Entfernte Cookies: www.yigg.de Entfernte Cookies: yahoo.com Entfernte Cookies: shopping.com Entfernte Cookies: stat.dealtime.com Entfernte Cookies: de.answers.yahoo.com Entfernte Cookies: answers.yahoo.com Entfernte Cookies: amazon.de Entfernte Cookies: sedoparking.com Entfernte Cookies: adoptimizer.eu Entfernte Cookies: dvbmagic.de Entfernte Cookies: treiber.de Entfernte Cookies: board.gulli.com Entfernte Cookies: pr.gulli.com Entfernte Cookies: gulli.com Entfernte Cookies: unixboard.de Entfernte Cookies: slashcam.de Entfernte Cookies: banner.slashcam.de Entfernte Cookies: www.slashcam.de Entfernte Cookies: forum.gleitz.info Entfernte Cookies: paypal.com Entfernte Cookies: members.driverguide.com Entfernte Cookies: driverguide.com Entfernte Cookies: paypal.112.2o7.net Entfernte Cookies: toplist.cz Entfernte Cookies: okcomputers.cz Entfernte Cookies: sourceforge.net Entfernte Cookies: adobe.com Entfernte Cookies: newtention.net Entfernte Cookies: www.cannonballforums.se Entfernte Cookies: cannonballforums.se Entfernte Cookies: your-load.com Entfernte Cookies: www.alphaload.de Entfernte Cookies: save.tv Entfernte Cookies: raidrush.ws Entfernte Cookies: collectr.net Entfernte Cookies: www.w3-revolution.org Entfernte Cookies: www999.shopping.com Entfernte Cookies: indextools.com Entfernte Cookies: www.redcoon.de Entfernte Cookies: www.promarkt-partner.de Entfernte Cookies: www.kurswerkstatt.de Entfernte Cookies: creadoo.com Entfernte Cookies: heimwerker.de Entfernte Cookies: snap.com Entfernte Cookies: translate.google.com Entfernte Cookies: ads.woodworking.com Entfernte Cookies: 66.179.121.169 Entfernte Cookies: derselbermacher.de Entfernte Cookies: accounts.pkr.com Entfernte Cookies: www.poker-institut.org Entfernte Cookies: www.titanpoker.com Entfernte Cookies: poker-institut.org Entfernte Cookies: titanpoker.com Entfernte Cookies: www.everestpoker.com Entfernte Cookies: europoker.com Entfernte Cookies: www.pokerstars.com Entfernte Cookies: myflirt.de Entfernte Cookies: ads.glispa.com Entfernte Cookies: livejasmin.com Entfernte Cookies: wolkdirekt.com Entfernte Cookies: shop.schirmherrschaft.de Entfernte Cookies: e-2dj6wjliegazweo.stats.esomniture.com Entfernte Cookies: ads4.net2day.de Entfernte Cookies: pc.cheats.de Entfernte Cookies: ads3.net2day.de Entfernte Cookies: ads.net2day.de Entfernte Cookies: adviva.net Entfernte Cookies: ads2.net2day.de Entfernte Cookies: board.bitreactor.to Entfernte Cookies: expedia.de Entfernte Cookies: www.internetwerbung.de Entfernte Cookies: www.myvideo.de Entfernte Cookies: eshop.arcor.net Entfernte Cookies: i12.de Entfernte Cookies: www.freeware.de Entfernte Cookies: emjcd.com Entfernte Cookies: www.forumla.de Entfernte Cookies: forumla.de Entfernte Cookies: 78.46.47.230 Entfernte Cookies: easydvdcdburner.com Entfernte Cookies: winfuture.de Entfernte Cookies: 213.239.222.7 |
|
| Themen zu Habe Virus brauche hilfe |
| adobe, antivir, avira, bho, booten, brauche hilfe, ctfmon.exe, desktop, explorer, firefox, gainward, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, privacy protection, problem, programm, rundll, scan, software, spyware, system, virus, windows, windows xp |
Hybrid-Darstellung
